移动安全
A step-by-step guide to writing an iOS kernel exploit
Introduction 介绍 iOS exploits have always been a fascination of mine, but the particularly complicated kernel exploits have always been the most i...
关于安卓注入几种方式的讨论,开源注入模块实现
一概念在android系统中,进程之间是相互隔离的,两个进程之间是没办法直接跨进程访问其他进程的空间信息的。那么在android平台中要对某个app进程进行内存操作...
涉网案件中“失效APP”的研判思路
在《涉网案件中“失活网站”的研判思路》一文中,我们共同探讨了失活涉诈网站的研判思路。虽然由于技术难度和资源配置等因素,电信网络诈骗案件中,诈骗APP关停...
记录一次**App H5逆向
1.调试前第一部曲 使用frida打开webview调试◆d*版本 5.31.1根据历来活动界面经验,各大app使用webview进行活动的展开。使用frida hookd*app开启webview调试:...
移动操作系统的底层安全机制
点击蓝字 关注我们移动操作系统的底层安全机制嘿,手机控们!今年的新手机已经陆续发布,选择手机时您是否考虑过操作系统的安全性呢?今天,我们将深入探讨安...
《安卓逆向这档事》番外实战篇-拨云见日之浅谈Flutter逆向
一课程目标1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战二工具1.某读app2.proxypin3.blutter三课程内容1....
现代 iOS 渗透测试:无需越狱 – My Framer Site
越狱后世界中的渗透测试——一些背景故事对 Apple iOS 移动应用进行渗透测试曾经非常简单:越狱设备、安装 IPA,然后开始动态破解。但不幸的是,这样的日子似乎...
通过注入 Smali 小工具进行 Android 恶意软件动态分析技术
在动态分析 Android 恶意软件时,与 Windows 恶意软件不同,目前很难使用调试器跟踪其代码。尽管有一种技术[1]可以通过 Frida [2]动态挂钩方法,但获取该方法...
Aircrack安卓渗透工具使用详细用法以及下载
Aircrack-ng 是一套完整的评估 WiFi 网络安全的工具。它侧重于 WiFi 安全的不同领域:监控:数据包捕获并将数据导出为文本文件,以便第三方工具进一步处...
一键过某金融apk抓包检测并定位加密位置(一)
遇到了某个金融app,有各种检测,觉得可以分享一下。声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈...